• Souveraineté et numérique : maîtriser notre destin
    https://theconversation.com/souverainete-et-numerique-maitriser-notre-destin-171014

    Maîtriser les infrastructures et ressources stratégiques

    À force de concentrer l’attention sur les services d’intermédiation, on ne met pas assez l’accent sur la dimension industrielle du sujet.

    Or, le premier enjeu réside dans la maîtrise des infrastructures vitales et des réseaux de télécommunications. Moins médiatisée que celle des équipements de la 5G et de la résistance face à Huawei, la question des câbles sous-marins (98 % des données numériques mondiales y circulent) est révélatrice de la nécessité de promouvoir notre industrie câblière face à l’hégémonie d’entreprises étrangères et l’arrivée de géants tels que Google ou Facebook dans le secteur.

    À lire aussi : Sans les câbles sous-marins, plus d’Internet : l’Europe est-elle prête ?

    L’adjectif « souverain » est aussi accolé à d’autres ressources stratégiques. Ainsi, l’Union européenne veut sécuriser l’approvisionnement en semi-conducteurs, car actuellement la dépendance à l’égard de l’Asie est forte. C’est l’objet de l’European Chips Act qui vise à créer un écosystème européen. Pour Ursula Von Leyden, « ce n’est pas seulement une question de compétitivité, mais aussi de souveraineté numérique ».

    Se pose aussi la question du cloud « souverain » qui peine à se mettre en place. Territorialisation du cloud, confiance, protection des données sont autant de conditions pour asseoir la souveraineté. La France a créé pour cela le label SecNumCloud et prévoit des financements substantiels.

    L’adjectif « souverain » est aussi utilisé pour qualifier certaines données : celles pour la disponibilité desquelles aucun État ne doit dépendre de quiconque, comme les données géographiques. D’une manière générale, un consensus se crée autour de la nécessité de maîtriser les données et l’accès à l’information, en particulier dans les domaines où l’enjeu de souveraineté est le plus fort : la santé, l’agriculture, l’alimentation, l’environnement. Le développement de l’intelligence artificielle est très lié au statut de ces données.
    Le temps des alternatives

    Est-ce que tout cela implique de favoriser l’émergence de grands acteurs européens ou nationaux et/ou d’acteurs stratégiques, start-up et PME-TPE ? Certainement, encore faut-il qu’ils soient vertueux, comparés à ceux qui exploitent les données personnelles sans vergogne par exemple.

    L’alternative pure est difficile à faire émerger. C’est pourquoi des partenariats, au demeurant fort critiqués, se développent, par exemple pour des offres de cloud à l’instar de celui entre Thales et OVHcloud en octobre 2021.

    En revanche, il est permis d’espérer. L’« open source » est un bon exemple d’une alternative crédible aux technologies privées américaines. On en attend donc une meilleure promotion, notamment en France.

    Enfin, la cybersécurité et la cyberdéfense sont des sujets cruciaux pour la souveraineté. La situation est critique avec des attaques notamment de la Russie et de la Chine. La cyber est un des grands chantiers dans lequel la France investit beaucoup actuellement et se positionne comme champion.

    #Souveraineté_numérique #Infrastructure #Data_center #Cloud_souverain

  • Earning Trust in Public #cloud Services
    https://hownot2code.com/2021/11/04/earning-trust-in-public-cloud-services

    GUEST POST Author David Balaban Public cloud Infrastructure should be secured. Who is to ensure it? How to control cloud service providers? What indicates the cloud service is provided by a trusted party? This article reviews the above as well as some other #security concerns. Businesses are opting for the cloud more and more. The ongoing … Continue reading Earning Trust in Public Cloud Services

    #Tips_and_tricks #cloud_services #information_security
    https://1.gravatar.com/avatar/a7fa0bb4ebff5650d2c83cb2596ad2aa?s=96&d=identicon&r=G

  • #monaco : La souveraineté numérique au service de la compétitivité

    En lançant son Monaco Cloud, la principauté met au service des entreprises et des citoyens un cloud souverain qui, au-delà de la protection des données, va permettre d’accroître la compétitivité de l’économie monégasque. Par Frédéric Genta, ministre du Numérique à Monaco.
    . . . . .
    demain, Monaco sera, avec Monaco Cloud, le premier pays européen à se doter d’un cloud souverain opérationnel. Ce temps d’avance n’est pas le fruit du hasard, il est le fruit d’une stratégie et surtout d’une conviction.

    Évidemment, le bouclier numérique est la fonction première d’un cloud, et Monaco Cloud ne fait pas exception. La sécurité a toujours été un levier clé de l’attractivité de la Principauté et Monaco Cloud apporte aujourd’hui des garanties qui constituent de nouveaux standards d’excellence en la matière.
    . . . . .
    avec son cloud souverain que la ville-nation Monaco va pouvoir s’affranchir définitivement de ses contraintes géographiques et déployer son influence économique bien au-delà de ses frontières. Il était là le sens du programme Extended Monaco initié il y a deux ans par le prince Albert II. C’est chose faite aujourd’hui : au travers d’un partenariat privé-publique innovant, Monaco Cloud va s’appuyer sur des technologies leaders pour garantir l’opérationnalité de la partie publique du cloud et sur des équipes monégasques pour sécuriser les accès privés.

    Le respect de la confidentialité, là aussi un marqueur fort de la promesse monégasque à l’intention de ses citoyens et résidents, s’illustre au travers d’une clé de chiffrement inédite qui permettra à tout utilisateur de garder la main exclusive sur ses données. Le tout au service d’un modèle économique rentable.
    . . . . .

    #cloud #algorithme #internet #cloud_computing #cloudcomputing #vie_privée #données #bigdata #en_vedette #data #france #paradis_fiscaux #international

  • Des employés anonymes de Google et d’Amazon dénoncent un accord avec Israël
    https://fr.timesofisrael.com/des-employes-anonymes-de-google-et-damazon-denoncent-un-accord-ave

    Ils sont des centaines à protester dans un courrier contre l’accord du projet Nimbus concernant "la vente de technologies dangereuses à l’armée et au gouvernement israéliens"

    Plusieurs centaines d’employés anonymes de Google et d’Amazon ont fait part, dans une lettre ouverte publiée mardi, de leur rejet de la décision prise par leurs employeurs de construire des centres de données régionaux, des données basées sur le cloud, au sein de l’État juif.


    Sur cette photo non-datée fournie par Google, les canalisations colorées qui envoient et reçoivent l’eau de refroidissement pour le centre de données de Google de The Dalles, dans l’Oregon (Crédit : dit : AP/Google, Connie Zhou)

    Ils s’opposent également à la fourniture de services à Israël, précisant qu’ils veulent que tous les liens soient rompus avec l’armée israélienne.

    Selon le courrier, qui a été publié par The Guardian, plus de 90 salariés de Google et plus de 300 « employés originaires de différents milieux » d’Amazon ont signé la missive.

    Ils ont indiqué souhaiter rester anonymes « par crainte de représailles », ce qui rend impossible de vérifier le nombre de signataires de manière indépendante.

    La lettre faisait référence au projet Nimbus sur le cloud, qui permettra aux ministères israéliens et aux autres entités publiques de transférer des serveurs et des services sur le cloud fourni par les deux firmes technologiques. Jusqu’à ce que les centres de données régionaux soient construits – ce qui devrait survenir à l’horizon 2023 – les services du cloud seront assurés par des centres de données AWS de Google et d’Amazon en Irlande, en Hollande et à Francfort. Toutes les données seront ensuite transférées dans les centres qui seront établis au sein de l’État juif.

    « En tant qu’employés permettant à ces firmes de mener leurs activités, nous sommes dans l’obligation morale de dénoncer les violations de valeurs déterminantes. Et pour cette raison, nous nous trouvons dans l’obligation d’appeler les responsables d’Amazon et de Google à abandonner le projet Nimbus et à couper tous les liens avec l’armée israélienne », indique le courrier sans mentionner les autres entités qui bénéficieront des services des deux entreprises.

    Les employés ajoutent que les deux firmes technologiques ont entamé des discussions concernant des contrats avec des institutions américaines comme le département de la Défense, l’ICE (l’instance chargée de l’immigration et des douanes) et la police.

    « Ces contrats entrent dans le cadre d’un modèle perturbant de militarisation, de manque de transparence, où toute supervision est évitée », poursuit la lettre.

    Les employés notent que l’accord conclu avec l’État juif est dans la même veine – un contrat autorisant « la vente d’une technologie dangereuse au gouvernement et à l’armée israélienne ».

    Il poursuit en indiquant que le contrat a été signé au mois de mai – « la même semaine où l’armée israélienne a attaqué les Palestiniens de la bande de Gaza, tuant presque 250 personnes dont 60 enfants ». Elle ne précise pas que les frappes israéliennes sont venues répondre aux lancers, par les groupes terroristes de l’enclave côtière, de milliers de roquettes vers des civils israéliens, qui ont fait un certain nombre de victimes dans le pays.


    Des roquettes sont lancées depuis la bande de Gaza en direction d’Israël, le 10 mai 2021. (Crédit : AP Photo/Khalil Hamra)

    « Les technologies que nos firmes s’engagent à mettre en place rendront les discriminations et les déplacements systématiques commis par l’armée israélienne plus cruels et plus meurtriers encore pour les Palestiniens », poursuit la lettre. « Le projet Nimbus est un contrat à hauteur de 2,1 milliards de dollars visant à fournir des services de cloud au gouvernement et à l’armée israélienne. Cette technologie va permettre une surveillance encore plus grande des Palestiniens et la collecte illégale de données à leur encontre, et elle va faciliter l’expansion illégale des colonies israéliennes sur les terres des Palestiniens. »

    Les auteurs du courrier concluent qu’il est « impossible » pour eux « de détourner le regard » alors que leurs produits sont utilisés pour « retirer aux Palestiniens leurs droits fondamentaux, aider à leur expulsion et aider les attaques israéliennes dans la bande de Gaza – des actions qui ont entraîné des enquêtes pour crime de guerre à la Cour pénale internationale (CPI) ». En réalité, les investigations lancées par le tribunal de La Haye sur des crimes de guerre présumés de la part d’Israël concernent également le groupe terroriste du Hamas qui est accusée de la même chose par les magistrats.

    Le contrat conclu avec Google et Amazon par le gouvernement s’étend sur sept années initiales, avec l’option de le prolonger pendant un total de 23 ans, ont commenté les responsables. Après les sept premières années, l’État juif pourra ajouter d’autres fournisseurs de service ou cesser ses activités avec Amazon et Google.

    Le projet, qui prévoit l’installation de six centres de données en Israël – ce qui correspond à un investissement d’au moins 4 milliards de dollars – entraînera la création d’environ 500 postes directs pour chaque centre, mais il permettra aussi de dynamiser l’emploi via les services auxquels ces centres auront recours de la part d’autres entreprises.

    Ces centres aideront aussi à créer un écosystème pour les start-ups spécialisées dans les services du cloud, ont ajouté les responsables, et ils formeront une main-d’œuvre en leur donnant les compétences appropriées – des compétences qui pourront ensuite se propager dans l’écosystème technologique national. Les pays voisins pourront également profiter des infrastructures israéliennes, a précisé le ministère des Finances.

    Cette année, dans un contexte de conflit entre l’État juif et les groupes terroristes de la bande de Gaza, des employés de Google avaient demandé aux responsables de l’entreprise de réexaminer les contrats conclus entre le géant technologique et « les institutions qui soutiennent les violations des droits des Palestiniens de la part d’Israël », citant l’armée israélienne comme exemple.

    La missive, écrite par des employés juifs de Google, avait été envoyée au directeur-général Sundar Pichai. Elle avait aussi appelé la firme à renforcer son soutien apporté aux Palestiniens en réponse au conflit.


    Le directeur-général de Google Sundar Pichai pendant une visite au El Centro College à Dallas, au Texas, le 3 octobre 2019. (Crédit : AP Photo/LM Otero, File)

    Alors qu’il lui avait été demandé, au mois de mai, si les géants de la technologie pouvaient décider d’interrompre leurs services et de laisser Israël dans l’embarras, l’avocat Zviel Ganz, qui travaille au département juridique du ministère des Finances, avait répondu « qu’au vu des exigences présentées dans les appels d’offres, la réponse est non ». Les contrats interdisent également aux firmes de refuser leurs services à des entités gouvernementales particulières, avait-il ajouté lors d’un point-presse.

    Ganz avait noté que de telles possibilités avaient été prises en compte lors de la formulation des appels d’offres. « Nous avons créé plusieurs modèles pour ce type de scénario et ils sont envisagés et encadrés dans tous les appels d’offres », a-t-il poursuivi.

    #gaza #gafam #google #amazon #cloud #data_center #surveillance #contrôle #technologie #Palestine #israël #Palestine_assassinée #israel #occupation

  • De nombreux sites internet inaccessibles après une panne chez l’hébergeur français OVHCloud
    https://www.francetvinfo.fr/sciences/high-tech/de-nombreux-sites-internet-inaccessibles-apres-une-panne-chez-l-heberge

    « Une mauvaise configuration du routeur a provoqué la panne du [réseau] », a expliqué le fondateur d’OVHCloud sur Twitter.


    « Ce site est inaccessible ». Une importante panne informatique dans un datacenter d’OVHCloud a empêché les internautes d’accéder à de nombreux sites, mercredi 13 octobre dans la matinée. « Suite à une erreur humaine durant la reconfiguration du network » sur un datacenter localisé à Vint Hill, en Virginie (est des Etats-Unis), l’hébergeur français a rencontré "un souci" sur son réseau informatique, a expliqué sur Twitter le fondateur du géant français de l’informatique en réseau et de l’hébergement, Octave Klaba. 

    « Nous allons isoler [le datacenter de Vint Hill], puis fixer la configuration », a-t-il ajouté. L’opération de maintenance s’est déroulée entre 9 heures et 10h30, permettant un retour à la normale. 

    Suite à une erreur humaine durant la reconfiguration du network sur notre DC à VH (US-EST), nous avons un souci sur la toute la backbone. Nous allons isoler le DC VH puis fixer la conf. https://t.co/kDakq7FGBO

    -- Octave Klaba (@olesovhcom) October 13, 2021
    Après cette intervention, les sites hébergés par OVHCloud étaient en effet de nouveaux accessibles en milieu de matinée. 

    Le problème est résolu, https://t.co/rET07nlI5Q est de nouveau accessible. 
Très bonne journée à toutes et tous. https://t.co/IsAbLB00xg

    -- data.gouv.fr (@datagouvfr) October 13, 2021
    Une « mauvaise configuration du routeur »

    Octave Klaba explique que face à une hausse du nombre d’attaques informatiques par déni de service (DDoS), l’hébergeur a décidé d’ajouter de nouvelles infrastructures pour faire face à la surcharge de trafic dans son centre de données de Vint Hill. "Une mauvaise configuration du routeur a provoqué la panne du [réseau]", détaille-t-il.

Cet incident survient à un moment crucial pour l’entreprise, qui doit entrer en Bourse vendredi. 
    #ovh #cloud #france #internet #bigdata #server #numérique

  • Cloud de confiance : pour Guillaume Poupard (ANSSI), un enjeu politique
    https://www.nextinpact.com/article/47998/cloud-confiance-pour-guillaume-poupard-anssi-enjeu-politique

    Durant les six mois de présidence française au Conseil de l’Union européenne, Guillaume Poupard espère impulser le sujet cyber au niveau des États membres. Au FIC, le numéro un de l’ANSSI n’a pas caché ses espoirs de bâtir de vrais clouds « souverains », échappant aux règles extraterritoriales des pays tiers.

    La présidence française du Conseil sera une occasion en or pour pousser la directive Network Information System (ou NIS) dans sa version 2. Guillaume Poupard, le doigt pointé sur ce « paquet cyber » dévoilée par la Commission européenne le 16 décembre, compte ainsi profiter de ces mois à venir pour porter le sujet au niveau européen.

    Toujours fin 2020, l’ANSSI esquissait déjà ses espoirs sur l’avenir de ce texte, à savoir la poursuite et le renforcement « du socle réglementaire au sein de l’Union ». Un levier qui passera par le « renforcement de l’harmonisation des cadres nationaux proposés par la Commission pour faire du dispositif NIS le cadre réglementaire de référence sur lequel pourront se baser des initiatives sectorielles ».

    #cloud #souverainete

  • Une rentrée sans manuels pour 400 écoles flamandes
    https://www.vrt.be/vrtnws/fr/2021/08/21/une-rentree-sans-manuels-pour-400-ecoles-flamandes

    Entre 350 et 400 écoles primaires néerlandophones devront débuter l’année scolaire sans manuels en raison de problèmes de livraison imputables à la société néerlandaise Cloudwise, indiquent ce samedi les quotidiens Het Laatste Nieuws et De Morgen. « Une situation très ennuyeuse et inadmissible pour nos écoles » , a réagi la direction de l’enseignement catholique en Flandre (Katholiek Onderwijs Vlaanderen).

    La société néerlandaise Cloudwise a repris depuis cette année la gestion des commandes de livres scolaires, auparavant confiée au Standaard Boekhandel. « Le retard actuel est malheureusement dû à notre partenaire logistique et sous-traitant qui est responsable de la réception, du traitement et de la livraison de tous les livres scolaires provenant de divers éditeurs », s’est défendu le directeur de Cloudwise, Philip Vermeylen, qui assure mettre tout en œuvre pour trouver une solution.

    Il envisage notamment aussi d’assumer les coûts d’impression et de copies de documents.

    « En dépit de promesses, l’entreprise ne peut satisfaire aux exigences de l’accord-cadre repris à Standaard Boekhandel. C’est évidemment un grave problème, qui va rendre difficile toute collaboration à long terme », a pour sa part réagi Pieter-Jan Crombez, porte-parole du réseau de l’enseignement catholique.

    #Flandres #Belgique #Cloudwise #Ecole #Enseignement #Livres #incompétence #enfants #néolibéralisme #éducation

  • ¿Karacole ? Cet après-midi j’ai vu l’escargot s’envoler au dessus de la carte de France. Puis il a fait pluie-froid-sombre et j’ai vu l’Ombre... Mais rappelle-toi : « No morirá la flor de la palabra. »
    https://www.flickr.com/photos/valkphotos/51381352930

    Flickr

    ValK. a posté une photo :

    #Nantes, 15 août 2021.
    .
    série « Sombra » : frama.link/valk-sombra
    .
    ¤ autres photos : vu.fr/valkphotos
    (i) infos : twitter.com/valkphotos
    ¿ audios : frama.link/karacole
    ☆ oripeaux : frama.link/kolavalk
    ◇ rdv locaux : 44.demosphere.net
    ♤ me soutenir : liberapay.com/ValK
    .
    #photo #photography #foto #photodujour #picoftheday #pictureoftheday #photooftheday #fotodeldia #poesie #barzhoniez #poetry #poesia #poezio #ombre #tenval #darkness #sombra #sombre #tenvalijenn #dark #oscuro #malluma #ciel #oabl #sky #cielo #nuages #koumoul #clouds #nubes #nubos #escargot #cagouille #maligorn #melchwed #snail (...)

  • Les États-Unis mettent hors service une société israélienne de logiciels d’espionnage Moon of Alabama
    https://www.moonofalabama.org/2021/07/us-takes-down-israeli-spy-software-company.html#more
    https://lesakerfrancophone.fr/les-etats-unis-mettent-hors-service-une-societe-israelienne-de-lo

    Un certain nombre de journaux, dans le monde entier, parlent aujourd’hui https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr de la société de piratage israélienne NSO qui vend des logiciels d’espionnage [nommés Pegasus, NdT] à divers régimes. Ce logiciel est ensuite utilisé pour espionner les téléphones des ennemis du régime, des adversaires politiques ou des journalistes qui déplaisent. Tout cela était déjà bien connu, mais l’histoire a pris un nouvel essor puisque plusieurs centaines de personnes qui sont espionnées peuvent maintenant être nommées.

    La façon dont cela s’est produit est intéressante https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2finvestigations%2fin :

    Les téléphones sont apparus sur une liste de plus de 50 000 numéros concentrés dans des pays connus pour surveiller leurs citoyens et également connus pour avoir été clients de la société israélienne NSO Group, un leader mondial dans le secteur, en pleine expansion et largement non réglementé, des logiciels d’espionnage privés, selon l’enquête.

    La liste ne permet pas de savoir qui y a inscrit les numéros, ni pourquoi, et on ignore combien de téléphones ont été ciblés ou surveillés. Mais l’analyse technique de 37 smartphones montre que beaucoup d’entre eux présentent une corrélation étroite entre les horodatages associés à un numéro de la liste et le déclenchement de la surveillance, dans certains cas aussi brève que quelques secondes.

    Forbidden Stories, une organisation de journalisme à but non lucratif basée à Paris, et Amnesty International, une organisation de défense des droits de l’homme, ont eu accès à cette liste et l’ont partagée avec certains journaux, qui ont effectué des recherches et des analyses supplémentaires. Le Security Lab d’Amnesty International a effectué les analyses techniques des smartphones.

    Les chiffres figurant sur la liste ne sont pas attribués, mais les journalistes ont pu identifier plus de 1 000 personnes dans plus de 50 pays grâce à des recherches et des entretiens sur quatre continents.

    Qui aurait pu dresser une telle liste pour la donner à Amnesty et à Forbidden Stories ?

    NSO est l’une des sociétés israéliennes utilisées pour mettre sur le marché le travail de l’unité de renseignement militaire israélienne, 8200. Les « anciens » membres de 8200 sont employés par NSO pour produire des outils d’espionnage qui sont ensuite vendus à des gouvernements étrangers. Le prix de la licence est de 7 à 8 millions de dollars pour 50 téléphones à espionner. C’est une affaire louche mais lucrative pour cette société et pour l’État d’Israël.

    NSO nie les allégations selon lesquelles son logiciel est utilisé pour des objectifs malsains en racontant beaucoup de conneries https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa :

    Le rapport de Forbidden Stories est rempli d’hypothèses erronées et de théories non corroborées qui soulèvent de sérieux doutes sur la fiabilité et les intérêts de leurs sources. Il semble que ces "sources non identifiées" aient fourni des informations qui n’ont aucune base factuelle et sont loin de la réalité.

    Après avoir vérifié leurs affirmations, nous démentons fermement les fausses allégations faites dans leur rapport. Leurs sources leur ont fourni des informations qui n’ont aucune base factuelle, comme le montre l’absence de documentation à l’appui de nombre de leurs affirmations. En fait, ces allégations sont tellement scandaleuses et éloignées de la réalité que NSO envisage de porter plainte pour diffamation.

    Les rapports affirment, par exemple, que le gouvernement indien du Premier ministre Narendra Modi a utilisé le logiciel de NSO pour espionner https://thewire.in/government/rahul-gandhi-pegasus-spyware-target-2019-polls le chef du parti d’opposition, Rahul Gandhi.

    Comment NSO pourrait-elle nier cette allégation ? Elle ne le peut pas.

    Plus loin dans la déclaration de NSO, la société se contredit https://www.nsogroup.com/Newses/following-the-publication-of-the-recent-article-by-forbidden-stories-we-wa sur ces questions :

    Comme NSO l’a déclaré précédemment, notre technologie n’a été associée en aucune façon au meurtre odieux de Jamal Khashoggi. Nous pouvons confirmer que notre technologie n’a pas été utilisée pour écouter, surveiller, suivre ou collecter des informations le concernant ou concernant les membres de sa famille mentionnés dans l’enquête. Nous avons déjà enquêté sur cette allégation, qui, une fois encore, est faite sans validation.

    Nous tenons à souligner que NSO vend ses technologies uniquement aux services de police et aux agences de renseignement de gouvernements contrôlés dans le seul but de sauver des vies en prévenant la criminalité et les actes terroristes. NSO n’exploite pas le système et n’a aucune visibilité sur les données.

    Comment NSO peut-elle nier que le gouvernement saoudien, l’un de ses clients reconnus, a utilisé son logiciel pour espionner Jamal Khashoggi, puis l’assassiner, en disant qu’il « n’exploite pas le système » et « n’a aucune visibilité sur les données » ?

    Vous ne pouvez pas prétendre à la fois a. recueillir des informations et b. n’avoir aucun moyen de les recueillir.

    Mais revenons à la vraie question :
    • Qui a la capacité de dresser une liste de 50 000 numéros de téléphone dont au moins 1 000 ont été espionnés avec le logiciel de NSO ?
    • Qui peut faire « fuiter » une telle liste à ONG et s’assurer que de nombreux médias « occidentaux » s’en emparent ?
    • Qui a intérêt à faire fermer NSO ou du moins à rendre ses activités plus difficiles ?

    La concurrence, je dirais. Et le seul véritable concurrent dans ce domaine est l’Agence nationale de sécurité [la NSA, NdT] étatsunienne.

    Les États-Unis utilisent souvent le « renseignement » comme une sorte de monnaie diplomatique pour maintenir les autres pays dans une situation de dépendance. Si les Saoudiens sont obligés de demander aux États-Unis d’espionner quelqu’un, il est beaucoup plus facile d’avoir de l’influence sur eux. Le NSO gêne cette activité. Il y a aussi le problème que ce logiciel d’espionnage de première classe que NSO vend à des clients un peu louches pourrait bien tomber entre les mains d’un adversaire des États-Unis.

    La « fuite » à Amnesty et Forbidden Stories est donc un moyen de conserver un certain contrôle monopolistique sur les régimes clients et sur les technologies d’espionnage. (Les Panama Papers étaient un type similaire de « fuite » parrainée par les États-Unis, mais dans le domaine financier).

    Edward Snowden, qui était autrefois un partisan convaincu de la NSA mais qui en a divulgué des documents parce qu’il voulait qu’elle respecte la loi, soutient cette campagne :

    Edward Snowden @Snowden - 16:28 UTC - 18 juil. 2021 https://twitter.com/Snowden/status/1416797153524174854

    Arrêtez ce que vous êtes en train de faire et lisez ceci. Cette fuite va être l’histoire de l’année : https://www.theguardian.com/world/2021/jul/18/revealed-leak-uncovers-global-abuse-of-cyber-surveillance-weapon-nso-gr

    Edward Snowden @Snowden - 15:23 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417143168752095239

    Il y a certaines industries, certains secteurs, contre lesquels il n’y a aucune protection. Nous n’autorisons pas un marché commercial pour les armes nucléaires. Si vous voulez vous protéger, vous devez changer la donne, et la façon dont nous le faisons est de mettre fin à ce commerce.
    Guardian : Edward Snowden demande l’interdiction du commerce de logiciels espions dans le cadre des révélations sur Pegasus https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations

    Edward Snowden semble vouloir dire https://www.theguardian.com/news/2021/jul/19/edward-snowden-calls-spyware-trade-ban-pegasus-revelations que NSO, qui ne vend ses logiciels qu’aux gouvernements, devrait cesser de le faire mais que la NSA devrait continuer à utiliser cet instrument d’espionnage :

    Dans une interview accordée au Guardian, M. Snowden a déclaré que les conclusions du consortium illustraient la manière dont les logiciels malveillants commerciaux avaient permis aux régimes répressifs de placer beaucoup plus de personnes sous une surveillance invasive.

    L’opinion de Snowden à ce sujet est plutôt étrange :
    chinahand @chinahand - 17:28 UTC - 19 juil. 2021 https://twitter.com/chinahand/status/1417174487678656527

    Fascinant de voir comment M."La surveillance étatique américaine est la plus grande menace pour l’humanité" s’énerve sur le fait qu’un peu de surveillance étatique est apparemment externalisée à un entrepreneur privé par des acteurs étatiques de niveau moyen et bas.

    Edward Snowden @Snowden - 17:06 UTC - 19 juil. 2021 https://twitter.com/Snowden/status/1417168921472405504

    Lisez les articles sur les fonctionnaires de Biden, Trump et Obama qui ont accepté de l’argent du groupe NSO pour enterrer toute responsabilité, même après leur implication dans la mort et la détention de journalistes et de défenseurs des droits dans le monde entier !
    WaPo : Comment les assoiffés de pouvoir de Washington ont profité des ambitions de NSO en matière d’espionnage https://www.washingtonpost.com/gdpr-consent/?next_url=https%3a%2f%2fwww.washingtonpost.com%2ftechnology%2f2021%2

    Le tumulte créé dans les médias par les révélations concernant NSO a déjà eu l’effet escompté https://www.vice.com/en/article/xgx5bw/amazon-aws-shuts-down-nso-group-infrastructure :

    Amazon Web Services (AWS) a fermé l’infrastructure et les comptes liés au fournisseur israélien de logiciels de surveillance NSO Group, a déclaré Amazon dans un communiqué.

    Cette mesure intervient alors que des médias et des organisations militantes ont publié de nouvelles recherches sur les logiciels malveillants de NSO et les numéros de téléphone potentiellement sélectionnés pour être ciblés par les gouvernements clients de NSO.

    "Lorsque nous avons appris cette activité, nous avons agi rapidement pour fermer l’infrastructure et les comptes concernés", a déclaré, dans un courriel, un porte-parole d’AWS à Motherboard.
    Cela fait des années qu’AWS est au courant des activités de NSO. NSO a utilisé CloudFront, un réseau de diffusion de contenu appartenant à Amazon :

    L’infrastructure de CloudFront a été utilisée pour déployer les logiciels malveillants de NSO contre des cibles, notamment sur le téléphone d’un avocat français spécialisé dans les droits de l’homme, selon le rapport d’Amnesty. Le passage à CloudFront protège aussi quelque peu NSO contre des enquêteurs ou d’autres tiers qui tenteraient de découvrir l’infrastructure de l’entreprise.

    "L’utilisation de services en nuage protège NSO Group de certaines techniques de balayage d’Internet", ajoute le rapport d’Amnesty.

    Cette protection n’est plus valable. NSO aura bien du mal à remplacer un service aussi pratique.

    Israël s’en plaindra, mais il me semble que les États-Unis ont décidé de faire fermer NSO.

    Pour vous et moi, cela ne réduira que marginalement le risque d’être espionné.
    Moon of Alabama
    Traduit par Wayan, relu par Hervé, pour le Saker Francophone

    #nso #NSA #israel #Amnesty #police #agences_de_renseignement #Edward_Snowden #CloudFront #surveillance #pegasus #spyware #écoutes #smartphone #journalisme #hacking #sécuritaire #espionnage #géolocalisation #jamal_khashoggi #Forbidden_Stories #Amazon #Amazon_Web_Services #AWS
    #USA #CloudFront

    • La firme derrière Pegasus est liée au Luxembourg
      http://www.lessentiel.lu/fr/luxembourg/story/la-firme-derriere-pegasus-est-liee-au-luxembourg-15258218

      Jean Asselborn, ministre des Affaires étrangères, a confirmé l’existence au Luxembourg de deux bureaux de la firme israélienne NSO Group, qui a conçu le logiciel Pegasus, accusé d’avoir été utilisé par plusieurs États pour espionner les téléphones de journalistes et de dissidents.

      Selon le ministre, les bureaux luxembourgeois servent au back office, c’est-à-dire au contrôle des opérations financières de l’entreprise. Un communiqué de l’entreprise datant de 2019 précise que le siège social se trouve au Luxembourg. « NSO développe des technologies qui aident les services de renseignements et les agences étatiques à prévenir et enquêter sur le terrorisme et le crime », indique l’entreprise, dans sa présentation. Il serait même « un leader mondial » en la matière, générant « 250 millions de dollars de revenus en 2018 ». NSO affirme aussi s’être passé de clients à cause d’un non-respect des droits de l’homme.

      Un tour politique
      Mais la nature des activités au Grand-Duché reste floue. D’après Amnesty International, le logiciel Pegasus n’a pas été conçu au Grand-Duché. Aucune demande d’exportation de produit n’a d’ailleurs été formulée. « Je ne peux dire qu’une chose. S’il s’avère que le groupe NSO au Luxembourg a commis des violations des droits de l’homme, alors le Luxembourg doit réagir et réagira », a déclaré Asselborn. Ce dernier a envoyé une lettre aux dirigeants concernés pour rappeler les obligations en matière de droits de l’homme.

      Le sujet n’a pas encore été évoqué en commission des Affaires étrangères à la Chambre, expliquent des députés concernés. L’affaire a cependant vite pris un tour politique, avec d’abord une question parlementaire urgente du parti Pirates, sommant le gouvernement d’indiquer si des journalistes, politiciens ou militants au Luxembourg sont concernés par le scandale d’espionnage et quels sont les liens entre NSO et le Grand-Duché. Le parti déi Lénk demande aux autorités de réagir, bien au-delà du « Pacte national entreprises et droits de l’homme », avec une « loi opposable et munie des moyens financiers et personnels permettant d’intervenir pour mettre fin au mépris envers les droits humains ».

    • Hilarants ces politiques et ces journalistes choqués par leur surveillance !

      On n’a pas arrêté, ces dernières années, d’étendre toujours plus la surveillance du citoyen, depuis l’extension des caméras de surveillance partout sur le territoire jusqu’à la reconnaissance faciale qui ne cesse de progresser, y compris en France, jamais en retard d’une idée pour nous pister, nous surveiller, nous fliquer.

      Une surveillance active, intrusive, poussée, de plus en plus vicelarde, de certaines cibles aisément identifiées par ceux qui sont pouvoir, pour le profit personnel des politiciens et de leurs amis.

      Pour elles et eux, les drones qui seront sans nul doute utilisés pour mieux canaliser les mouvements de foule, les manifestations, pas de problème.
      Pour elles et eux, la loi européenne « ePrivacy » qui instaure de manière dérogatoire une surveillance automatisée de masse des échanges numériques sur internet en Europe, pas de problème.
      Le smartphone obligatoire, pas de problème.

      Ne parlons pas des données sur nos enfants, envoyées directement chez microsoft, education nationale, santé . . .
      Ne parlons pas non plus de toutes les informations possibles et imaginables que les gafam nous volent, de façon de plus en plus vicieuse.

      Pegasus, ePrivacy, pass sanitaire, la société qui se dessine ces dernières semaines devient véritablement cauchemardesque.
      Bon, d’après Edward Snowden la NSA n’aimait pas la concurrence pour ce qui est de nous espionner, et Julian Assange est toujours en prison, en Angleterre, sans aucun motif.

      Pour le reste, l’essentiel, c’est de monter à dessein les habitants de ce pays les uns contre les autres, et c’est une réussite.

  • Жильбер гилбс sut Twitter

    Depuis hier, #TousAntiCovid permet de convertir le #Pass_Sanitaire français 2D-DOC vers le format européen DCC. Problème : au moment de la conversion, l’intégralité des données du pass transitent par un prestataire américain, Akamai.

    L’application TousAntiCovid qui devait être complètement anonyme finit donc par intégrer un wallet nominatif des pass sanitaires, puis par transmettre les données de ce wallet à une société tierce (déjà dénoncée) qui les fait transiter par un intermédiaire américain.

    Tout ça utilise la même API d’IN Groupe que lors de mon thread initial sur TousAntiCovid Verif : https://twitter.com/gilbsgilbs/status/1401128591153373186 . La terminaison TLS se fait toujours chez l’américain Akamai, société soumise au #Cloud_Act. Seuls des serveurs géolocalisés en UE semblent répondre désormais.

    Ils sortent ça alors qu’ils sont parfaitement au courant du problème et considèrent même que c’est un risque de gravité importante dans leur AIPD : https://twitter.com/cryptosaurus6/status/1410695579458547712 . De là à dire qu’ils se moquent de nos données personnelles, il n’y a qu’un pas.

    Un ticket a été ouvert sur le GitLab de l’application TousAntiCovid concernant cette fuite de données : https://gitlab.inria.fr/stopcovid19/stopcovid-android/-/issues/76 .

    https://twitter.com/gilbsgilbs/status/1410948608841576449

    #StopCovid #vie_privée #protection_des_données #secret_médical

  • #JeudiPhoto & la petite photo du jour... de pluie(s).
    https://www.flickr.com/photos/valkphotos/51222372831

    Flickr

    ValK. a posté une photo :

    Nantes, le 3 juin 2021.
    .
    • « les petites photos » : https://vu.fr/valk-lespetitesphotos
    .
    ¤ autres photos : vu.fr/valkphotos
    ¿ infos audios : frama.link/karacole
    ☆ oripeaux : frama.link/kolavalk
    ◇ rdv locaux : 44.demosphere.net
    ○ réseaux : twitter.com/valkphotos
    ♤ me soutenir : liberapay.com/ValK
    .
    #photo #photodujour #pictureoftheday #photooftheday #picoftheday #fotodeldia #pluie #glav #rain #lluvia #nuages #koumoul #clouds #nubes #gris #louet #grey #NetB #noiretblanc #blackandwhite #blancoynegro #blanquinegro #ville #ker #city #ciudad

  • Retour sur l’incendie des serveurs d’OVH : la sobriété numérique est-elle possible ?
    https://theconversation.com/retour-sur-lincendie-des-serveurs-dovh-la-sobriete-numerique-est-el

    Plutôt que de renforcer la sécurité et la taille des data centers, plutôt que d’attendre l’avènement d’une lointaine informatique quantique, ne vaudrait-il pas mieux produire moins de données ?

    C’est tout à fait possible pour faire un pas vers la sobriété numérique et la responsabilité digitale.

    Les e-déchets sont en forte croissance : or, comme pour beaucoup d’autres choses, les moins chers à recycler sont ceux que nous n’aurons pas produits.

    Dans ce contexte, c’est la question de la pertinence même de dispositifs, innovations ou systèmes – qui vont mécaniquement créer des données, fabriquer des métadonnées et impulser du trafic sur le web – qui se pose. On pense ici à la 5G, à l’Internet des objets, à l’intelligence artificielle, à la crypto économie (et plus largement l’économie du token), voire à l’industrie 4.0 dans son ensemble.

    #cloud_computing #info_nuagique #sobriété_numérique
    (ou quand les mots dissimulent la vraie nature des problèmes) ...

  • #Nextcloud pour l’enseignement ? Ça se tente !
    https://framablog.org/2021/05/05/nextcloud-pour-lenseignement-ca-se-tente

    La maîtrise des outils numériques pour l’éducation est un enjeu important pour les personnels, qui confrontés aux « solutions » Microsoft et Google cherchent et commencent à adopter des alternatives crédibles et plus respectueuses. C’est dans cet esprit que nous vous invitons … Lire la suite­­

    #Dégooglisons_Internet #Éducation #Internet_et_société #Libres_Logiciels #Migration #Non_classé #Allemagne #cloud #CloudComputing #Collabora #EducationNationale #Enseignement

  • « Lassen Sie die Finger von der DROPBOX... »
    https://www.daybyday.press/article3874.html

    4.4.2012 - ... rief der Admin beim Verlassen des Büros den dort noch Hinterbliebenen zu.

    La Dropbox est un danger pour notre sécurité et pour l’intégrité de nos données. Cette constatation a neuf ans. Depuis ce type de menace a obtenu une présence universelle suite à la multiplications de ses concurrents et à l’omniprésence des systèmes cloud .

    Pourtant nous ne sommes pas des victimes innocents de ce développement. Nous pouvons installer notre propre Nextcloud ou nous joindre aux copains et copines qui en font tourner. Les autres continuent à polluer l’air que nous respirons. C’est grave et je suis de moins en moins prêt à accepter la pratique du closed-source sous ses divers prétextes.

    L’intégration des systèmes grâce à la structure distribuée de l’internet a perdu sa qualité libératrice. C’est avec sa domination par les monopoles privés assistés par les gouvernements et états à leur solde qu’ils ont fini par nous obliger à nous libérer d’eux.

    Vous connaissez Tron ? C’est le stade de développement de notre situation en temps de pandémie. You have been warned.

    https://en.m.wikipedia.org/wiki/Tron

    #nuage #cloud #surveillance #dictature #dystopie #politique

  • | #JeudiPhoto | Le ciel, le soleil et ... des traces de rêves d’enfants ?
    https://www.flickr.com/photos/valkphotos/51103393998

    Flickr

    ValK. a posté une photo :

    série [presque riens] : frama.link/valk-presqueriens
    ¤ autres photos : frama.link/valk
    ¿ infos audios : frama.link/karacole
    ☆ oripeaux : frama.link/kolavalk
    ◇ rdv locaux : 44.demosphere.net
    ○ réseaux : twitter.com/valkphotos
    ♤ me soutenir : liberapay.com/ValK
    .
    #ciel #sky #cielo #soleil #sun #sol #nuages #clouds #nubes

  • Amazon, Cartésiam, Oxytronic... la guerre des assistants de maintenance prédictive aura-t-elle lieu ?
    https://www.industrie-techno.com/article/amazon-cartesiam-oxytronic-la-guerre-des-assistants-de-maintenance

    Avec Monitron et Amazon Lookout for Equipement, Amazon Web Services (AWS) se positionne sur le marché de la maintenance prédictive. Fort de son infrastructure de cloud computing, le géant du web prendra-t-il toute la place sur ce marché très concurrentiel, où grands groupes et start-ups cherchent à faire sortir leurs solutions du lot. Amazon Web Services (AWS) a lancé en fin d’année 2020 son assistant de maintenance prédictive Monitron, une solution clé en main pour surveiller les pannes avant (...)

    #Amazon #algorithme #spyware #BigData #prédiction #AmazonWebServices-AWS #CloudComputing

  • Größtes Rechenzentrum Europas brennt komplett nieder
    https://www.faz.net/aktuell/feuilleton/medien/groesstes-rechenzentrum-europas-brennt-komplett-nieder-17241629.html?GEPC=s3

    Ein ikonisches Bild: Europas größtes Rechenzentrum geht in Flammen auf, viele Daten sind für immer verloren. Was bedeutet das für uns Internetnutzer?

    Zu den beruhigenden Vorstellungen des Internet-Zeitalters gehört die Idee, dass unsere Daten in einer „Cloud“, einer „Wolke“, gespeichert und so auf eine geradezu himmlische Weise gesichert sind. Dank der Cloud muss niemand mehr fürchten, dass mit seinem Laptop auch alle dort gespeicherten Dokumente gestohlen werden, und wem das Mobiltelefon beim Rezeptlesen in den Kochtopf fällt, der kann immer noch seine Fotos und SMS auf ein Ersatzgerät laden. Die Daten – das ist die Vorstellung, die die Propagandasprache der Internetbetreiber suggeriert – schweben dank Cloud-Technologie transzendiert zu ewigem Wissen im globalen Raum; ortlos, unangreifbar, unlöschbar.

    Natürlich ist die „Cloud“ bloß Metaphorik. Daten lagern in Rechenzentren, die mal „Data Center“, mal mit einem idyllisch-ruralen Unterton „Server Farm“ genannt werden, so, als würden dort statt Mais und Kartoffeln von fleißigen Elektrobauern Daten angebaut. Dass Rechenzentren, in denen ja immerhin einer der größten Schätze des Informationszeitalters – nämlich Milliardenwerte – lagern, in gesichtslosen riesigen Hallen außerhalb der Städte untergebracht werden, liegt nicht nur an Sicherheitsbedenken, sondern auch daran, dass man ihre Verortbarkeit ebenso wenig zum Thema machen will wie ihre Physikalität – und ihre Schmutzigkeit. Das Internet ist auch im Wortsinn eine dreckige Angelegenheit.

    Rechenzentren verbrauchen trotz aller Bemühungen um baldige Klimaneutralität immer noch horrende Energiemengen. Wäre das Internet ein Land, käme es in den Disziplinen Stromverbrauch und Klimagasemission direkt nach den Vereinigten Staaten und China, und das von Spekulanten des Asset-Inflation-Zeitalters betriebene Bitcoin-Mining macht diese Bilanz nicht besser. Oft werden die Notstromaggregate vieler Rechenzentren mit Diesel betrieben. Man kann sagen, dass das scheinbar virtuelle, umweltfreundliche Internet in Wirklichkeit nach Abgasen riecht. Und dass es brennen kann.

    Fünf Etagen mit Platz für 12.000 Server niedergebrannt

    Zu einem verheerenden Brand kam es jetzt bei Europas größtem Cloud-Anbieter OVH. Aus noch immer nicht geklärten Gründen brannte am vergangenen Mittwoch in Straßburg am Rheinufer ein fünf Etagen hohes Rechenzentrum mit Platz für 12.000 Server vollkommen nieder, ein weiterer Bau wurde zur Hälfte zerstört. Der zerstörte Bau beherbergte auch die sensible „Hosted Private Cloud“, in der die Daten großer Unternehmen lagern. Der französischer Internetdienstleister, der mit mehr als 260.000 Servern in mehr als zwanzig Rechenzentren europäischer Marktführer im Hosting-Bereich ist, sah sich gezwungen, sämtliche vier Hallen herunterzufahren. Hunderte von Feuerwehrleuten kämpften gegen den Brand, 3,6 Millionen Websites gingen offline, darunter staatliche Portale, Banken, Newskanäle und die Regierungsseite data.gouv.fr.

    Nun könnte man das als einen spektakulären Unfall ohne fatale Folgen abtun, wenn die Daten tatsächlich, wie es die Cloud-Rhetorik nahelegt, anderswo gespeichert und über andere Data Center weiterhin abrufbar wären. Das ist technisch auch möglich – aber offenbar hatten etliche Kunden aus Kostengründen auf derartige Sicherheitsnetze verzichtet, da sie bei OVHcloud kostenpflichtig dazugebucht werden müssen. Erhebliche Datenmengen sind für immer verschwunden; wie viele, wird noch ermittelt. Die ersten, die einen irreversiblen Totalverlust anzeigten, waren die Großkanzlei Leroi&Associés und der Computerspiel-Anbieter Facepunch, der alle in der Europäischen Union befindlichen Server für sein beliebtes Survival-Spiel „Rust“ nach eigenen Angaben vollständig verloren hat, weil es kein Backup für die serverseitigen Daten gibt.

    In „Rust“ müssen die Spieler sich durch eine dystopische Landschaft kämpfen, in der Gefahren aller Art hinter abgefackelten Ruinen lauern. Der Ort, an dem die Daten der Spieler lagerten, sah gestern exakt so aus wie die Welt im Spiel: ein Haufen rauchender Trümmer. Man muss kein Verschwörungstheoretiker sein, um es seltsam zu finden, dass es zu einem solch verheerenden Großbrand – der an sich in einem Bauwerk voller Kabel und heißlaufender Server immer einmal ausbrechen kann – ausgerechnet zu einem Zeitpunkt kommt, an dem OVHcloud seine Pläne für einen Börsengang bekanntgegeben und eine Bewertung von mehr als einer Milliarde Euro erhofft hatte.

    In den Flammen ging aber mehr auf als nur die Hoffnung auf einen guten Börsenstart; auch das Bild der appleweißen „Cloud“ an sich verwandelte sich in eine ziemlich dunkle, menetekelhafte Rauchsäule. Der Unfall zeigt, dass es dringend eine öffentliche Diskussion darüber geben müsste, wo, von wem, unter welchen Bedingungen und wie sicher unsere Daten gespeichert werden. Viele Kunden und auch Politiker, das zeigt der Unfall, verstehen offenbar schon rein technisch überhaupt nicht, was in den Hallen der Cloud-Betreiber mit ihren Daten passiert – und was nicht. Die Tatsache, dass Daten der Treibstoff und der größte ökonomische Schatz des digitalen Informationszeitalters sind, steht in einem krassen Gegensatz zur Unbesorgtheit, mit der normale Bürger aus reiner Genervtheit und Bequemlichkeit heraus den „Alles akzeptieren“-Button drücken und Unternehmen wie auch staatliche Einrichtungen ihre Daten privaten Firmen anvertrauen, ohne sich genauer mit Fragen der Sicherung zu befassen. Dass Rechenzentren oft in anonymen Kistenarchitekturen untergebracht sind, in denen sich auch Paketauslieferungsdienste befinden könnten oder Lager für Diebesgut, ist auch deshalb kein Zufall: Viele wissen nicht, dass ihre Daten hier verwahrt werden, und sollen es gar nicht wissen.

    Die Rauchsäule im Herzen des Internet wirkt wie das Symbolbild eines Epochenbruchs – des schwierigen Übergangs von der Kultur des Verbrenners zum Elektrozeitalter, vom Fossilen um Immateriellen, vom rußigen Schmutz der Druckerschwärze und Auspuffrohre, von der dreckigen Wärme der Kamine und Zigaretten zum eisigen Leuchten der kalten, glatten Bildschirme.

    Das Bild vom brennenden Internet am Rhein könnte ikonisch werden, weil es die Physikalität und die tatsächliche Verletzlichkeit der rhetorisch in den Stand einer unangreifbaren, virtuellen Naturgewalt erhobenen Datenspeicher-Technologie, des Internets überhaupt, vor Augen führt. Ist es möglich, dass die „Cloud“ in Flammen aufgeht wie einst Troja oder die Götterburg Walhall? Eher nicht, bloß ein kleiner Teil von ihr. Aber in einer Zeit, in der Daten das neue Gold sind und das Funktionieren des Staats vom Zugriff auf sie abhängt, sollte der Unfall einem dennoch zu denken geben.

    #internet #cloud #incendie #Strasbourg

  • Doctolib : le chiffrement des données incomplet ?
    https://www.franceinter.fr/justice/doctolib-le-chiffrement-des-donnees-incomplet

    La plateforme de prise de rendez-vous Doctolib assure une sécurisation des données que les patients lui confient. Nous avons procédé à un test pour vérifier comment ces données étaient sécurisées. Verdict : les données ne sont pas chiffrées de bout en bout, ce que la société conteste. Pour prendre rendez-vous avec un médecin, ou pour se faire vacciner, de plus en plus d’utilisateurs ont recours à la plateforme de prise de rendez-vous en ligne Doctolib. Pour ce faire, il faut créer un compte, fournir des (...)

    #Amazon #Doctolib #cryptage #données #CloudComputing #AmazonWebServices-AWS #santé #COVID-19 (...)

    ##santé ##Conseild'État-FR

  • Vaccination : le partenariat avec Doctolib contesté devant le Conseil d’Etat
    https://www.mediapart.fr/journal/france/260221/vaccination-le-partenariat-avec-doctolib-conteste-devant-le-conseil-d-etat

    Un collectif de professionnels de la santé reproche à Doctolib d’avoir confié l’hébergement des données des patients à Amazon Web Services, une société soumise au droit américain et aux programmes de surveillance permis par celui-ci.

    Un collectif a déposé, jeudi 25 février, une requête devant le Conseil d’État visant à obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

    Ce référé-liberté, que Mediapart a pu consulter, a été signé par des professionnels de santé, le collectif InterHop, le professeur Didier Sicard, le Syndicat de la médecine générale, l’Union pour une médecine libre, le Syndicat national des jeunes médecins généralistes et la Fédération des médecins de France, ainsi que par des associations de patients, comme ActUp santé Sud-Ouest ou Marie Citrini, représentante des usagers de l’AP-HP.

    Ils reprochent à la société franco-allemande de mettre en danger les données personnelles des patients en confiant leur hébergement à Amazon Web Services (AWS), une société soumise au droit américain et donc aux programmes de surveillance permis par celui-ci.

    L’annonce de ce partenariat entre le gouvernement et Doctolib avait été faite le mardi 12 janvier par le ministre de la santé Olivier Véran lors d’une audition par la commission des affaires sociales de l’Assemblée nationale. Comme l’a indiqué celui-ci à l’époque, ce sont en fait trois prestataires qui ont été sélectionnés par le gouvernement : les sociétés Doctolib, Maiia et Keldoc. Ce choix a été opéré à la dernière minute, l’État n’ayant pas anticipé ce sujet lors de la construction en catastrophe de son système d’information pour le suivi de la vaccination.

    Cependant, comme le souligne la requête rédigée par Me Juliette Alibert, la plateforme du leader français du secteur est celle vers laquelle les candidats à la vaccination sont renvoyés afin de prendre un rendez-vous. Les requérants expliquent en effet avoir réalisé, le 25 janvier dernier, une « analyse du site Santé.fr », sur lequel les patients doivent se rendre pour prendre rendez-vous.

    Celle-ci révèle « que 861 centres de vaccination passent par la solution de prise de rendez-vous en ligne Doctolib, contre 39 et 97 pour les deux autres solutions (respectivement Maiia et Keldoc) », affirme la requête, soit un taux de redirection de « plus de 80 % ».

    Un chiffre correspondant à un décompte effectué par Mediapart mardi 2 février qui avait alors recensé 925 centres de vaccination utilisant Doctolib, sur un total de 1 133, soit une proportion de 81,6 %.

    En plus d’être en situation de quasi-monopole, Doctolib collecte une quantité importante de données sensibles. Le patient doit tout d’abord donner, lors de son inscription, son identité, sa date de naissance, son adresse mail et son téléphone. Il doit également indiquer le « motif de la consultation », c’est-à-dire la raison pour laquelle il fait partie des personnes prioritaires pour la vaccination.

    Le patient doit ainsi préciser s’il a plus de 75 ans, s’il est un professionnel ou s’il est atteint d’une des « pathologies à haut risque » ouvrant droit à un vaccin, comme les cancers, les maladies rénales ou certaines maladies rares.

    Le recours pointe que, de surcroît, Doctolib dispose déjà d’une importante quantité d’informations sur de nombreux patients, collectées à l’occasion de ses activités habituelles. Ainsi, il y a de fortes chances que des patients souhaitant se faire vacciner disposent déjà chez Doctolib d’un « historique » résumant leurs rendez-vous pris via la plateforme.

    « En croisant les données recueillies en lien avec la vaccination contre le Covid-19 avec l’historique des rendez-vous, il est possible de définir directement les pathologies dont souffre le patient et de renseigner son état de santé », s’inquiètent les requérants. Ils citent l’exemple d’un candidat à la vaccination dont l’historique révélerait de nombreux rendez-vous chez un néphrologue. « Il est dès lors très facile d’en déduire, en croisant les données, qu’il est prioritaire en raison d’une maladie rénale sévère, voire nécessitant d’être dialysé. »

    Mais leur principale critique porte sur les conditions d’hébergement des données de Doctolib. La société a en effet choisi d’avoir recours à la société américaine Amazon Web Services. Or, pointe la requête, cette solution emporte le risque de voir ces données visées par les programmes de surveillance permis par le droit américain, comme l’a d’ailleurs déjà reconnu le Conseil d’État en fin d’année 2020.

    En effet, au mois d’octobre dernier, un collectif avait déjà contesté devant le juge administratif le choix du gouvernement en matière d’hébergement de données de santé. À l’époque, il s’agissait de celles détenues par le Health Data Hub, la gigantesque plateforme devant centraliser, à terme, l’ensemble des données de santé des Français en confiant l’hébergement de celles-ci à la solution Azure de Microsoft.

    Ce recours se fondait sur un arrêt rendu le 16 juillet 2020 par la Cour de justice de l’Union européenne (CJUE) ayant annulé le « bouclier de protection des données », ou Privacy Shield, accord qui régissait les transferts de données personnelles entre les États-Unis et les pays de l’Union européenne.

    Or, dans cette décision, la CJUE ne se contentait pas d’évoquer le simple cas des transferts volontaires de données et s’inquiétait des cas de transferts imposés ou de consultations à distance par des agences américaines. Elle pointait les dangers de deux textes, le « Foreign Intelligence Surveillance Act » (Fisa) et l’« Executive Order ( EO) 12333 » régissant des programmes de surveillance américains, « qui instituent des programmes permettant l’accès des autorités publiques états-uniennes à des fins de sécurité nationale aux données personnelles transférées de l’UE vers les États-Unis, de façon particulièrement large et sans ciblage ». Parmi ces programmes figurent Prism et UpStream, dont l’ampleur avait été révélée par Edward Snowden en 2013 et qui ont été depuis maintenus.

    Interrogée sur cette question dans le cadre de la procédure contre le Health Data Hub, la Commission nationale de l’informatique et des libertés (Cnil) avait, le jeudi 8 octobre, transmis au Conseil d’État un mémoire dans lequel elle rejoignait l’analyse de la CJUE.

    « Même dans le cas où l’absence de transferts de données personnelles en dehors de l’UE à des fins de fourniture du service serait confirmée, affirmait la Cnil, la société Microsoft peut être soumise, sur le fondement du Fisa, voire peut-être de l’EO 12333, à des injonctions des services de renseignement l’obligeant à leur transférer des données stockées et traitées sur le territoire de l’Union européenne. »

    En conséquence, la commission appelait tout simplement l’État à cesser « dans un délai aussi bref que possible » de confier l’hébergement des données de santé des Français à Microsoft ou toute autre société soumise « au droit états-unien ».

    Ces inquiétudes semblaient avoir été entendues par le gouvernement. Dès le jour de la transmission du mémoire de la Cnil, à l’occasion d’une audition au Sénat, le secrétaire d’État au numérique Cédric O avait fait part de sa volonté de trouver une autre solution d’hébergement. « Nous travaillons avec Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plateformes françaises ou européennes », avait-il affirmé.

    Dans sa décision, rendue le vendredi 14 octobre, le Conseil d’État avait rejeté le recours de SantéNathon en raison de l’utilité du Health Data Hub dans le cadre de la lutte contre l’épidémie, mais tout en reconnaissant les risques de transferts pointés par la Cnil. Il appelait les autorités à concrétiser, « dans les délais les plus brefs possible », leurs engagements.

    Dans un courrier envoyé à la présidente de la Cnil Marie-Laure Denis, et révélé par Mediapart le 22 novembre 2020, Olivier Véran affirmait même souscrire « pleinement » aux craintes exprimées par la Cnil dans son mémoire et s’engageait à trouver une solution technique « dans un délai qui soit autant que possible compris entre 12 et 18 mois et qui, en tout état de cause, ne dépasse pas deux ans ».

    Lundi 22 février, c’est la Caisse nationale d’assurance-maladie (Cnam) qui dénonçait, dans un communiqué, le risque de confier les données de santé des Français à une entreprise américaine. « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrivait-elle au sujet du Health Data Hub.

    « Il s’avère donc qu’ensemble, la CJUE, la Cnil, la Cnam […], le Conseil d’État et le gouvernement lui-même reconnaissent que l’état de la législation américaine ne permet pas une conciliation avec le droit à la protection des données tel que régi par le RGPD, que les données soient hébergées ou non dans l’Union européenne », résume la requête contre le partenariat de Doctolib.

    Pour les requérants, la société française, en recourant aux services d’Amazon, se place dans la même situation que le Health Data Hub avec Microsoft. « Par analogie […], les risques qui entourent l’entrepôt de données de santé hébergé par une société de droit américain sont identiques à ceux liés à une solution privée de prise de rendez-vous dont les données de santé sont hébergées par une société de droit américaine », affirment-ils.

    En conséquence, ils demandent au Conseil d’État d’ordonner « la suspension du partenariat avec Doctolib » et, « au ministère de la santé, d’avoir recours à d’autres solutions de gestion de la prise de rendez-vous ». La requête demande, subsidiairement, au juge administratif de solliciter la Cnil afin d’obtenir son analyse sur cette affaire. Si le référé-liberté est jugé recevable par le Conseil d’État, celui-ci devra normalement se prononcer dans les 48 heures.

    Contacté par Mediapart vendredi dans la journée, Doctolib explique n’avoir pas encore eu connaissance du recours et ne dispose « à date d’aucun élément sur ce sujet ». La société renvoie à sa page consacrée à la protection des données et souligne avoir « pris depuis 2013 des engagements forts pour protéger la vie privée et la sécurité des données de » ses utilisateurs.

    Concernant le recours aux services d’Amazon, Doctolib affirme avoir, depuis mai 2019, « publiquement recours à AWS comme partenaire pour l’hébergement sécurisé des données de santé ». La société souligne le fait que la société américaine héberge ses données « en France et en Allemagne ». Elle a par ailleurs été certifiée « hébergeur de données de santé » et « est à ce jour l’un des tout premiers hébergeurs du monde, notamment en matière de protection des données ».

    « Doctolib a par ailleurs mis en place un chiffrement systématique de l’ensemble des données hébergées chez AWS. Les clefs de chiffrement et déchiffrement sont quant à elles hébergées en France chez un hébergeur français », insiste la société.

    Enfin, concernant le partenariat passé avec le ministère de la santé, Doctolib renvoie vers celui-ci. « Nous pouvons simplement vous dire que nous sommes mobilisés jour et nuit pour aider les citoyens à accéder facilement à la vaccination et les centres de vaccination à gérer cette campagne », ajoute la société.

    Également contacté, le ministère de la santé n’avait, lui, pas encore réagi vendredi en fin d’après-midi.
    #Amazon #AmazonWebServices-AWS #Doctolib #données #CloudComputing #COVID-19 #santé #PrivacyShield (...)

    ##santé ##CJUE

  • Amazon’s Data Dragnet
    https://www.techtransparencyproject.org/articles/amazons-data-dragnet

    Amazon is expanding into every corner of people’s lives with its growing list of products and services. That’s allowing it to collect far more data about its users than many people realize. Facebook, Google, and Twitter have faced hard questions about the data they collect on their users and what they do with that information. Often lost in this justifiable alarm over online privacy, however, is a platform that knows a staggering amount about its customers’ home lives, spending habits, and (...)

    #WholeFoods #Amazon #Ring #AmazonWebServices-AWS #AmazonsPrime #algorithme #Alexa #cookies #domotique #Echo #InternetOfThings #Kindle #famille #géolocalisation #domination #données #émotions #BigData #CloudComputing #domicile #écoutes #finance (...)

    ##surveillance ##publicité ##voisinage ##voix ##consommation

  • Le cloud, vache à lait d’Amazon et secteur encore en devenir pour Google
    https://www.lesechos.fr/tech-medias/hightech/le-cloud-vache-a-lait-damazon-et-secteur-encore-en-devenir-pour-google-1286

    Le groupe dirigé par Sundar Pichai a publié, mardi pour la première fois, le détail de ses résultats dans le stockage et le traitement des données en ligne : une perte d’exploitation de 5,3 milliards l’an dernier pour un métier encore en phase d’investissement. Le patron d’AWS, Andy Jessy, qui va succéder à Jeff Bezos à la tête d’Amazon, a réalisé, de son côté, près des deux tiers du résultat net du distributeur l’an dernier. Le cloud est visiblement un secteur porteur. C’est au patron de la division cloud (...)

    #Google #Microsoft #Amazon #Azure #bénéfices #CloudComputing #AmazonWebServices-AWS

  • AWS, le nuage en or d’Amazon
    https://www.lesechos.fr/idees-debats/editos-analyses/aws-le-nuage-en-or-damazon-1159890

    Avec Amazon Web Services, le groupe de Jeff Bezos s’est imposé comme leader de l’informatique dans le cloud. Mais après une décennie de règne incontesté, des nuages commencent à apparaître… Quel est le point commun entre Engie, Seloger.com, Netflix, Airbus, Goldman Sachs, Radio France, Veolia ou AXA ? Ces entreprises - et des dizaines de milliers d’autres à travers le monde - confient tout ou partie de leur informatique à un groupe plus connu du grand public pour la vente par correspondance que pour (...)

    #Alibaba #Google #Microsoft #Unilever #IBM #GE #DoD #CIA #Amazon #Netflix #Alexa #bénéfices #BigData #CloudComputing #JEDI #voix (...)

    ##FTC

  • Vers une obligation d’hébergement des données de santé dans l’Union européenne
    https://www.nextinpact.com/lebrief/45995/vers-obligation-dhebergement-donnees-sante-dans-lunion-europeenne

    Selon le site TicSanté, le conseil de la CNAM s’oppose « à un transfert d’une copie du Système National des Données de Santé sur la solution actuelle d’hébergement du Health Data Hub », actuellement gérée par Microsoft. La prise de position s’est concrétisée le 4 février dernier, lors de la lecture d’une déclaration par le président du conseil, Fabrice Gombert. Toujours selon le site spécialisé, « la nouvelle version du projet de décret encadrant le Health Data Hub (…) prévoit une obligation d’hébergement (...)

    #Microsoft #Azure #données #HealthDataHub #CloudComputing #PrivacyShield #santé #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) (...)

    ##santé ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##CNIL

  • Amazon’s New CEO Is Shaping How the Military Uses Killer Robots
    https://onezero.medium.com/amazons-new-ceo-is-shaping-how-the-military-uses-killer-robots-9a783

    Andy Jassy is a member of the National Security Commission on Artificial Intelligence On July 1, Amazon will have a new CEO. Andy Jassy, who is replacing Jeff Bezos, helped build the company’s cloud business from scratch, cementing its servers as a cornerstone of the internet. But not all of Jassy’s work has been inside Amazon. The incoming CEO is also a commissioner on the National Security Commission on Artificial Intelligence (NSCAI), which was created by Congress in 2018 to advise on (...)

    #Amazon #AmazonWebServices-AWS #militaire #CloudComputing #JEDI #robotique #HumanRightsWatch #Microsoft #USArmy (...)

    ##algorithme